Si hace solo unos días hablábamos de la alerta que había comunicado Facebook sobre la ruptura de su seguridad con la posibilidad del robo de tokens de más de 50 millones de usuarios. Hoy tenemos que hablar de la alerta no comunicada por Google + sobre una ruptura de seguridad que puso en manos de desarrolladores externos la información de 500.000 usuarios.
¿Cuáles han sido las actuaciones y sus consecuencias?
Los Actos
Mientras Facebook ha cumplido con las leyes de protección de datos comunicando a las agencias y al público los hechos, a pesar de que esto les hacía perder enteros en las bolsas, Google ha incumplido las normas prefiriendo ocultarlo antes de cumplir con las leyes, con el fin de no perder popularidad.
Las consecuencias
– Por un lado, Facebook pierde valor económico transitoriamente, pero limpia su imagen y refuerza su reputación, convirtiendo en una buena campaña el desastre.
– Por otro lado, Google salva transitoriamente su reputación, pero se ve obligada a tomar la decisión de cierre al descubrirse su actuación contraria a la ley.
¿Quién sale reforzado?
En realidad, no creemos que haga falta que te hagas esta pregunta. Está muy claro que el gran beneficiado de todo esto es el propio Facebook.
Al asumir una actuación legal es cierto que pone en juego su valor económico, pero demuestra la fiabilidad de su protocolo de seguridad y el cierre de Google les supone salir reforzados por dos motivos:
– Los usuarios de Google + dejarán de utilizar la red, tras el anuncio de cierre, casi de forma inmediata. Esto hará que incrementen su actividad en otras redes, siendo Facebook una de las principales alternativas.
– La irregular actuación de Google deja patente, cuando menos, su irresponsabilidad, poniendo de relieve el alto compromiso de Facebook con los valores que representan la legalidad y el celo. La comparación es un acto reflejo que hace que el escándalo de la brecha de seguridad de Facebook pase a un segundo plano, quedando socialmente perdonado y olvidado.
¿Qué alcance ha tenido la brecha de seguridad de Google +?
Al parecer, los datos de unos 500.000 usuarios estuvieron expuestos a un conjunto de desarrolladores externos. Esto estuvo produciéndose de una forma sostenida entre algún momento del 2015 y marzo del 2018. En este momento Google detecta un fallo en su programación que ha permitido que 438 aplicaciones accedan a datos como el nombre, la actividad, el género y edad o el correo electrónico de 500.000 usuarios.
Sin embargo, no parece que realmente ningún desarrollador detectase o hiciese uso de la API aprovechando estas circunstancias. No ha habido mal uso de los datos o tráfico de los mismos.
¿Entonces, por qué cerrar la red +?
Si comparas las cifras parece que 500.000 afectados es algo insignificante frente a los 50 millones de Facebook. Exactamente es 100 veces menos. Tampoco parece que sea lo mismo que los datos hayan quedado expuestos a profesionales que se manejan dentro de una legalidad que a piratas o delincuentes informáticos. Está claro que tampoco tiene mucho que ver que haya un fallo de programación a que exista una debilidad en el sistema que abra la puerta a hackers.
Pero a veces ni las cantidades ni las causas o los riesgos definidos por las manos en que pueden caer los datos tienen importancia. Por encima de todo esto está la honestidad y profesionalidad con que se actúa. La responsabilidad y la legalidad de las decisiones que se toman.
En este caso, Google tomó una mala decisión al pretender ocultarlo. Una decisión que pone en evidencia, no ya un déficit en su sistema de programación, sino una actuación fraudulenta.
Si Facebook no tiene otros intereses que su red social, para Google su red es un mal menor. Algo que conviene sacrificar antes de que se exporte esa mala reputación a todos sus intereses y otros servicios.
¿Cuándo se procederá al cierre?
Google ha anunciado que procederá al cierre definitivo en un plazo de diez meses. En agosto del próximo año. Hasta entonces irá produciéndose una difuminación progresiva y se irá informando a los usuarios sobre cómo pueden recuperar su información.
De momento puedes descargar tus datos a través de la herramienta takeout.google.com que permite seleccionar las aplicaciones sobre las que deseas hacer una descarga y volcado de datos, desde Youtube a Gmail, pasando por Drive.
Es muy posible que esta decisión sea una medida de protección del propio Google. Sus planes de crecimiento como proveedor de espacio y de servicios en la nube se verían seriamente afectados si este tipo de escándalos no fuesen cortados de raíz por el gigante.
Tampoco podemos saber a ciencia cierta qué objetivos tiene la multinacional ni sus previsiones a futuro, por lo que no sería de extrañar que nos sorprendiera más adelante con un proyecto de red social renovado que incluso pudiese ya estar en marcha.
El cierre de Google + pone nuevamente en evidencia la sensibilidad que el tema de la protección de datos tiene para todos y la alta efectividad del sistema legal vigente.